MobileIron Access incorpora controles de gestión a Dropbox

MobileIron anuncia hoy la integración de su entorno de seguridad para la cloud MobileIron Access con Dropbox Business. Con ello, la compañía garantiza que solo los usuarios autorizados, que operan en dispositivos autorizados y con aplicaciones de confianza, tienen acceso a los datos empresariales a través de servicios en la nube y, en concreto, con plena interoperabilidad con Dropbox y con capacidades de gestión como altas de dispositivos, control de red y registros de auditoría, con los que se garantiza que los datos de la empresa no están a disposición de usuarios, dispositivos, aplicaciones o servicios en la nube no autorizados.

En concreto, MobileIron Access está centrado en el ciclo de vida completo del servicio en la nube proporcionando, entre otros recursos, integración sencilla, inicio de sesión único (SSO), aplicación de políticas, acceso condicional, protección datos en movimiento y en reposo e informes de auditoría y de cumplimiento normativo.

Inicio de sesión único y productividad

MobileIron subraya además las ventajas de incorporar controles de seguridad en la gestión de movilidad empresarial (EMM) a Dropbox y, con ello, funcionalidades de inicio de sesión único o SSO: “la arquitectura de tipo silo de las aplicaciones móviles impide que las técnicas tradicionales de SSO funcionen de forma efectiva, haciendo que los empleados que utilizan servicios en la nube como Concur, Office 365, Salesforce, o Tableau tengan que introducir sus credenciales cada vez que inician sesión en una app”, explica.

En contraste, MobileIron Access garantiza que el endpoint móvil esté registrado por parte de la plataforma de gestión de MobileIron, así como que la app de Dropbox Business esté gestionada y que utiliza MobileIron Tunnel, la solución de red privada virtual (VPN) por cada aplicación para realizar la autenticación.

Más en detalle, MobileIron Tunnel utiliza un certificado de usuario para generar un token en el inicio de sesión único (SAML) con el fin de ofrecer un inicio de sesión único e ininterrumpido en Dropbox y otros servicios en la nube gestionados como los de Concur, Office 365, Salesforce o Tableau.

La seguridad móvil de la app a la nube

Con el paso a las tecnologías móviles y en la nube, el ID de usuario y la contraseña ya no ofrecen un nivel suficiente de seguridad y no son válidos para evitar las siguientes situaciones:

• Dispositivo móvil  con jailbreak - Un empleado utiliza la app de Office 365 para acceder a datos en su smartphone con jailbreak: los datos empresariales se encuentran ahora accesibles desde un dispositivo pirateado.
• Dispositivo sin administrar - Un comercial descarga la app de Salesforce en el iPad de alguno de sus familiares: los datos de la empresa son accesibles desde un dispositivo no seguro.
• App sin administrar - Un directivo descarga una de las docenas de apps que utilizan APIs para conectarse al servicio cloud de Salesforce: los datos corporativos se encuentran ahora accesibles desde una app móvil no autorizada.

MobileIron Access puede permitir o bloquear el acceso a dichos datos en función de la identidad del usuario, la aplicación, la dirección IP, el dispositivo u otros criterios. Además, señala la marca, “proporciona una capa de seguridad y control sin precedentes para datos empresariales que transitan entre las apps y la nube”. Más información en www.mobileiron.com